5.4. 手動ページの生成: sepolicy manpage
sepolicy manpage
コマンドは、ドメインを処理する SELinux ポリシーに基づいて man ページを生成します。その結果、このようなドキュメントは常に最新になります。自動生成される man ページの名前は、それぞれプロセスドメイン名と、_selinux
の接尾辞 (httpd_selinux
など) で設定されます。
man ページには、限られたドメインに関する SELinux ポリシーのさまざまな部分に関する情報を提供するセクションがいくつかあります。
Entrypoints
セクションには、ドメイン移行時に実行する必要がある実行ファイルがすべて含まれています。Process Types
セクションでは、ターゲットドメインと同じ接頭辞で始まるプロセスタイプをすべて表示します。Booleans
セクションは、ドメインに関連付けられたブール値の一覧を表示します。Port Types
セクションにはドメインと同じ接頭辞に一致するポートタイプが含まれ、これらのポートタイプに割り当てられるデフォルトのポート番号を説明します。Managed Files
のセクションでは、ドメインへの書き込みが許可されるタイプと、これらのタイプに関連付けられたデフォルトのパスを説明します。File Contexts
セクションには、ドメインに関連付けられたすべてのファイルタイプと、これらのファイルタイプとシステム上のデフォルトのパスラベリングの使用方法が説明されています。Sharing Files
セクションでは、public_content_t
などのドメイン共有タイプの使用方法を説明します。
sepolicy manpage
の詳細は、sepolicy-manpage(8) man ページを参照してください。